Connect with us

Hi, what are you looking for?

Наука и технологии

Новейшую функцию Windows Recall назвали «мечтой хакера»

Изначально для доступа к сохраненным данным требовались привилегии администратора, однако исследователь Google Джеймс Форшоу обнаружил методы обхода этого требования.

Методы Форшоу используют исключения из списков контроля доступа и привилегии пользователей, фактически лишая Recall последней защиты. Стратег по кибербезопасности Алекс Хагенах подтвердил выводы Форшоу, продемонстрировав, что хакеры теперь могут получить доступ к данным Recall без повышенных привилегий.

Это усиливает опасения, что Recall может работать для установки шпионского ПО, а также позволять хакерам, получившим кратковременный доступ к устройству, извлекать все данные пользователя. Критики утверждают, что функция была выпущена на рынок в спешке, без надлежащей проверки безопасности, что противоречит заявленному Microsoft «приоритету безопасности».

You May Also Like

Наука и технологии

Подписчики Peacock смогут выбирать предпочтительные олимпийские события и типы ярких моментов — от вирусных моментов до завоевания золотых медалей. Используя алгоритмы искусственного интеллекта, системы...

Наука и технологии

Общественный деятель и юрист Валерия Рытвина направила генеральному прокурору РФ Игорю Краснову заявление с просьбой провести прокурорскую проверку Сбербанка в связи с использованием им...

Наука и технологии

В жалобе утверждается, что программное обеспечение Microsoft Clarity использовалось для отслеживания действий пользователей на этих сайтах, включая поиск и совершение покупок, и собирало «очень...

Наука и технологии

В частности, отверстия для крепежа оказались больше, чем предполагалось, что привело к снижению мощности и давления воздуха, необходимых для обеспечения безопасности полетов. После того...